Siger navnene fidzup, near, skyhook, tamoco, GIMBAL, INRIX og factual dig noget? Hvis ikke er du i godt selskab…
Hver dag, hvert eneste minut, er der selskaber over hele kloden, der indsamler og registrerer lokationsdata fra din mobiltelefon i gigantiske datafiler. Disse selskaber, hvoraf nogle er nævnt oven for, lever et stille liv uden for offentlighedens søgelys, og er i praksis ureguleret.
Indsamling og transmission af lokationsdata fra din mobiltelefon sker I praksis gennem såkaldte software development kits, eller SDK’er. SDK’er er små stykker software, som udstiller funktioner, der bruges i de fleste af de app’s du bruger. SDK’er gør det fx nemt for en udvikler af en vejr-app at tilføje en standardkomponent, der registrerer brugerens lokation, hvilket jo er en meget nyttig feature lige præcis i den sammenhæng. SDK’ere er indbygget i tusindvis af app’s og alle de store platforme Facebook, Google og Amazon, udbyder ekstremt populære SDK’er, der tillader mindre app’udbydere at forbinde sig til disse platformes reklamenetværk, eller at gøre brug af deres analyseværktøjer eller betalingsinfrastruktur. Men SDK’ere kan også være indlejret i en app – ikke fordi de understøtter app’ens funktion, men alene fordi de indsamler værdifulde personoplysninger, som ejeren af app’en kan sælge. Indsamlingen af lokationsdata kan også være konfigureret, så der indsamles lokationsdata kontinuerligt, og ikke kun, når app’en er i brug.
Lokationsdata er meget værdifulde, fordi de sammen med anden relevant information om brugeren (fx køn, alder, socio-økonomiske forhold og internet-adfærd) kan anvendes til at opbygge meget præcise profiler om den enkelte, der kan bruges til målrettet og kontekstrelevant marketing. Der er etableret en kæmpestor markedsplads, hvor disse data køb og sælges først i rå form, og dernæst i stadig mere raffinerede formater.
Lige før jul 2019 offentliggjorde The New York Times, som led i deres stort anlagte privacy-projekt, en artikelserie, der dokumenterer, hvordan man gennem simple sammenkædninger af lokationsdata med forskellige typer af offentlig tilgængelige information, fx fra sociale medier, er i stand til at kortlægge meget detaljerede bevægelsesmønstre for navngivne enkeltpersoner. På trods af lokationsdata virksomhedernes forsikringer, er det derfor nemt at dokumentere, at deres registrerede oplysninger på ingen måde er anonymiserede.
I maj 2020 offentliggjorde norske NRK en artikelserie, der dokumenterede, hvor skræmmende nemt det er at anskaffe – på markedet for lokationsdata – store datasæt over mobilbrugeres bevægelsesmønstre. NRK kunne med afsæt i det anskaffede datasæt bl.a. identificere bevægelsesmønstre for navngivne medarbejdere i det norske forsvar og efterretningstjeneste.
Det er med andre ord evident, at der foregår en omfattende, systematisk registrering af alle mobilbrugeres bevægelsesmønstre. Omfanget af registreringen og den systematiske brug af oplysningerne er givetvis ukendt for den enkelte mobilbruger, og giver anledning til kæmpemæssige privatlivs udfordringer.
Retten til at bevæge sig anonymt i det offentlige rum betragtes i Europa som én af de centrale frihedsrettigheder, og det kan undre, at der ikke har rejst sig en folkestorm efter afsløringerne af, hvor omfattende og systematisk registreringen og overvågningen er.
Under alle omstændigheder er det mildest talt tvivlsomt, med den viden vi har nu, om den nuværende behandling af lokationsdata er i overensstemmelse med GDPR-princippernes krav om at 1) personoplysninger kun må behandles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål, at 2) behandlingen skal være relevant og begrænset til, hvad der er nødvendigt i forhold til formålene, at 3) oplysningerne skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede og 4) at behandlingen i øvrigt skal ske på en sikkerhedsmæssigt forsvarlig måde.
Både det norske og nu også det danske datatilsyn, har oplyst, at de efter NRK’s afsløringer er gået ind i sagen, og har kontaktet de britiske tilsynsmyndigheder. Det skal blive spændende at følge denne sag til dørs.
Du kan læse artiklerne fra New York Times og fra NRK her:
https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
https://www.nrk.no/norge/xl/norske-offiserer-og-soldater-avslort-av-mobilen-1.14890424
